当我们开始我们的软件开发公司时,我们决定使用Samba作为我们拥有的几个Windows工作站的PDC 。 我们在OpenLDAP使用了Samba ,它已经成为近6年来使用Windows XP工作站的AD替代品。
现在我遇到了一些与我们的设置有关的问题:
Gentoo安装,不要问为什么!) Windows 7 ,而这些工作站无法joinSamba域(我知道有一个解决方法) 我们的公司已经有了一些增长,现在我们有大约20个工作站(并计划在不久的将来有更多的工作站)。
我必须重新安装我们的PDC ,并正在考虑更新到另一个Linux发行版和最新的Samba 3.4 。 但是,我开始有了第二个想法,现在我认为去PDC的Windows Server是一个PDC的select。 selectWindows Server的主要驱动程序将是其易于pipe理和开箱即用的Windows 7 ,无需任何registry黑客入侵。
我的问题是(是):
你会推荐什么步骤从Samba迁移到Windows Server ?
奖金问题 :如果您认为在Samba中继续使用我现有的设置,我也对您的想法感兴趣。
Samba文档讨论了使用Microsoft的ADMT工具从Samba域迁移到AD域。 它在Windows到Windows的迁移中效果很好,所以我会在有限的基础上尝试一下,看看它是如何工作的。 我从来没有亲自用过Samba域名,但是这似乎是一件好事。
您将无法保持相同的域名(因为Samba域和AD域将在迁移过程中共存),但您的用户帐户和工作站域信任关系将无缝迁移。
就个人而言,我会用组策略的Active Directory域。 没有组策略对我来说将是一场噩梦。 拥有Windows Server计算机意味着您还可以运行Windows Server Update Services(WSUS),并获得对客户端计算机上应用的Microsoft更新的集中控制。 Windows Server 2008 R2的许多席位的授权费用(您确实应该有两台域控制器计算机,但只有一台需要位于“服务器级”硬件上),而CAL则是一个小的快速上网的networking如果您打算通过脚本提供任何类似组策略的function,则可以在Samba域中使用pipe理员工。
术语说明:在Active Directory中,由一个名为“PDC Emulator”的域控制器计算机拥有一个“angular色”,它提供了一些向后兼容性function和时间同步服务。 除此之外,Active Directory中没有“主”域控制器计算机 – 它们都只是“域控制器”。